[CT06] Instalando o Forefront Threat Management Gateway 2010

Introdução

Neste tutorial irei mostrar como instalar o Forefront TMG 2010 RTM. Após o lançamento da versão final do produto resolvi mostrar a instalação voltada à versão final.

Nota: Este tutorial foi desenvolvido quando foi lançada a versão RTM, de lá pra cá pouca ou quase nada mudou. Apenas instalações em Controladores de Dominio Somente Leitura (RODC) que tem um procedimento diferente antes de iniciar.
Importante: A instalação do Forefront TMG em um Controlador Dominio não é suportado pela Microsoft!

Pré-requisitos para instalação:

1. Requisitos Mínimos de Hardware:

Item

Detalhes

CPU

1 CPU 1.86 Ghz com 2 core (1 CPU x dual core) 64-bit.

Memória

2 gigabytes (GB) de memória RAM ou superior.

Disco Rígido

Uma partição formatada com sistema NTFS com 2,5GB de espaço livre. Um espaço adicional será requerido para será requerido para armazenar o conteúdo de cache ou para armazenar temporariamente os arquivos usados durante a inspeção de malware.

Outros Dispositivos

·         Um adaptador de rede o qual seja compatível com o sistema operacional. Um adaptador de rede adicional para cada rede conectada ao servidor TMG.

·         Drive de DVD-ROM.

·         Monitor VGA ou superior.

·         Teclado.

·         Mouse ou um dispositivo de apontamento compatível.

Tabela 1

2. Requisitos Recomendados de Hardware:

Item

Detalhes

CPU

1 CPU com 4 core (2 CPU x dual core ou 1 CPU x quad core) 64-bit.

Memória

4 gigabytes (GB) de memória RAM ou superior.

Disco Rígido

Outro disco físico adicional que não seja o disco no qual o SO e o Forefront TMG estão instalados. Este disco servirá para armazenar o conteúdo de cachê e/ou para armazenar temporariamente os arquivos usados durantes a inspeção de malware (Malware Inspection). Isso ajudará no desempenho do servidor.

Outros Dispositivos

·         Um adaptador de rede o qual seja compatível com o sistema operacional. Um adaptador de rede adicional para cada rede conectada ao servidor TMG.

·         Drive de DVD-ROM.

·         Monitor VGA ou superior.

·         Teclado.

·         Mouse ou um dispositivo de apontamento compatível.

Tabela 2

3. Requisitos de Software:

Item

Detalhes

Windows Server 2008:

 

·         Versão: SP2 ou R2

·         Edições: Standard, Enterprise ou Datacenter

O Service Pack 2 não é um requisito obrigatório para ser instalado o Forefront TMG 2010.

Windows Roles e Features:

 

·         Network Policy Server

·         Routing and Remote Access Services

·         Active Directory Lightweight Directory Services tools

·         Network Load Balancing Tools

·         Windows PowerShell

Estes pré-requisitos são instalados pelo Forefront TMG 2010 quando você usa a opção Preparation Tool. Automaticamente ele verifica as dependências necessárias e instala.

 

OBS: As Windows Rules instaladas durante a instalação do Forefront TMG 2010 não são desinstalados quando você remove o  Forefront TMG 2010. Caso necessário, desinstale-os manualmente após a remoção do TMG.

Microsoft Windows Installer 4.5

 

Windows API de Web Services

 

Microsoft. NET Framework 3.5 SP1

 

Atualização do Windows

 

Tabela 3

Recomendações antes de iniciar a instalação do Forefront TMG 2010:

1. Efetue antes o download e instale o Microsoft. NET Framework 3.5 SP1, reinicie o servidor caso necessário.
2. Instale todas as atualizações disponíveis do Windows Update e reinicie o servidor caso necessário.
3. Verifique se os drives de rede estão instalados.

Para este cenário as configurações de hardware do servidor usado foram às mínimas recomendada, seguindo as recomendações da documentação oficial do produto. O servidor possui 2(duas) placas de rede, uma para comunicação com a rede interna e a outra com a internet. A versão do Forefront TMG 2010 instalada foi a Standard.

Configurando as Interfaces de Rede do Forefront TMG 2010

1. Defina as placas de redes e as nomeie definindo qual pertencerá à rede interna e a externa.
2. Após definido a placa de rede, configure o endereçamento de cada uma conforme seu cenário.
3. A figura abaixo mostra como separei os adaptadores de rede:

image
Figura 1:
Adaptadores de redes.

4. Após definido e configurado as interfaces de rede, vamos mudar a ordem de binding das interfaces. Em Control Panel >> Network Connections, clique no menu Advanced >> Advanced Settings…:

image
Figura 2:
Acessando o menu de configurações avançadas.

5. Ao clicar em Advanced Settings será apresentada a seguinte tela abaixo:

image
Figura 3: Configurando a ordem de bindings das interfaces.

6. Em Connections verifique se a interface de rede que representa sua rede local esta no topo da lista, caso não esteja selecione-a (no exemplo usado o nome é Rede Local) e mova-a pra cima clicando na seta verde ao lado. Feito isso clique em OK para salvar as alterações e fechar a caixa de diálogo Advanced Settings.

Instalando o Forefront TMG 2010

1. Insira o DVD de instalação do Forefront TMG 2010 no leitor de DVD-ROM do servidor onde você irá instalar, caso tenha a instalação do produto no próprio disco execute o arquivo autorun.hta localizado na raiz do DVD de instalação (se a instalação não iniciar automaticamente execute este arquivo). Feito isso será carregado à janela conforme a figura abaixo:

image
Figura 4: Tela inicial do autorun do Forefront TMG 2010.

2. Antes de iniciar a instalação do Forefront TMG 2010 é necessário assegurar-se dos pré-requisitos de software para poder continuar, caso você não tenha certeza se esta tudo OK, sugiro que primeiro clique na opção Run Preparation Tool. No exemplo usado optei por usar a opção Run Preparation Tool para o setup da instalação se encarregar detectar o que falta e instalar as dependências necessárias (apenas uma sugestão):

image
Figura 5:
Executando o Preparation Tool.

2. A tela de Welcome do Forefront TMG Preparation Tool irá verificar todas as features necessárias para instalação do Forefront TMG 2010, caso ainda não estejam instaladas, ele mesmo se encarregará do processo de instalação do que falta.

image
Figura 6: Iniciando o wizard do Preparation Tool.

Nota: É necessário está conectado à internet para efetuar o processo acima.

4. Aceite os termos de licenças do Forefront TMG 2010 e clique em Next.
5. Na tela seguinte escolha a opção para instalar o Forefront TMG Services and Management e clique em Next para continuar.
6. Após checar os pré-requisitos e instalar as dependências restantes selecione Launch Forefront TMG Installation Wizard e clique em Finish.
7. Agora será mostrada a tela inicial da instalação de fato do Forefront TMG 2010, clique em Next.
8. Aceite os termos de contrato de instalação do produto TMG, clique em Next para prosseguir:

image
Figura 7: Termos de licença do Forefront TMG.

9. Neste passo preencha os campos User Name, Oraganiztion e clique em Next:

image
Figura 8:
Preenchendo informações personalizadas.

10. Em Installation Path escolha o diretório no qual será instalado o Forefront TMG 2010 e clique em Next.
11. Na janela Define Internal Network clique em Add para adicionar os endereços da rede interna que possuir.
12. Na janela Addresses você irá definir o intervalo de endereço o qual inclui sua Rede Interna, no exemplo inclui o seguinte endereço: Inicial: 10.2.0.0 – Final: 10.2.3.255:

image
Figura 9:
Incluindo ranges da rede interna.

13. Na tela Define Internal Network será mostrado o as ranges da rede interna que você adicionou, podendo também incluir ranges adicionais se for o caso.
14. Em Services Warning você será advertido que alguns serviços durante a instalação poderão ser reiniciados:

image
Figura 10:
Aviso que alguns serviços serão reiniciados se necessário.

15. Se o servidor que você está instalando o TMG estiver no domínio, nesta tela ele informa que detectou os endereços IPs dos Domain Controllers do domínio o qual ele está e irá liberar o tráfego de conectividade com AD entres esses endereços mencionados na System Policy Rules. Caso você esteja instalando remotamente o TMG ele também irá adicionar o IP da máquina remota como permitido no acesso remoto em System Policy Rules:

image
Figura 11:
Configuração que será adicionada no System Policy.

16. Na tela Ready to Install the Program clique em Install para continuar.
17. Na tela Installing Forefront TMG a instalação do TMG começa a verificar se as features necessárias para instalação do produto estão todas instaladas.
18. Na tela onde aparece The Installation Wizard is progressing as follows: ele entra na parte de instalação e configuração do TMG, se tudo correr como manda o figurino ele irá da OK como mostra a figura abaixo:

image
Figura 12:
Finalizando a instalação do TMG 2010.

19. Em Installation Wizard Completed clique em Finish para finalizar o setup de instalação. Caso queira executar a console de gerenciamento do TMG marque a opção Launch Forefront TMG Management when the wizard closes para iniciar depois que clicar em Finish.

image
Figura 13:
Instalação finalizada.

20. Clique em Finish para finalizar o setup.

Pós-instalação do Forefront TMG 2010

1. Verifique se os serviços do Forefront TMG estão iniciados, clique em Iniciar >> Ferramentas Administrativas >> Serviços:

image
Figura 14:Verificando o status dos serviços.

2. Execute o Forefront TMG para iniciar as configurações básicas iniciais.
3. Na primeira vez em que é executado o TMG apresenta uma tela de boas vindas solicitando que sejam realizadas configurações iniciais como mostra a tela abaixo:

image
Figura 15:
Realizando as configurações iniciais pós-instalação.

Nota: Você não é obrigado a fazer essas configurações agora, caso deseje pular esta etapa clique em close. Neste cenário configurado foi optado por essa configuração utilizando o Wizard já no primeiro contato.

4. Na tela Welcome to Forefront TMG clique em Configure Network Settings depois em Next.
5. Em Network Template escolha qual será o cenário a ser configurado em seu ambiente, no meu caso optei pelo template Edge Firewall:

image
Figura 16:
Definindo o template da rede.

Nota: Caso deseje conhecer os demais tipos de Templates de cenário, clique em cada um e leia a legenda autoexplicativa descrevendo cada uma (escolha o qual se adeque ao seu cenário).

6. Em Local Area Network (LAN) Settings será necessário informar qual é o adaptador de rede que representa a sua rede interna, no meu caso como já tinha nomeado a interface de rede, ficou como Rede Local. Caso você queira, nesta tela você ainda pode definir algumas rotas:

image
Figura 17:
Definindo o adaptador da rede local.

7. Agora será necessário informar a interface externa. Como inicialmente eu já tinha nomeado a interface externa como Internet, neste passo ficou fácil identifica-la. Após informar a interface externa, clique em Next para continuar:

image
Figura 18:
Definindo o adaptador da rede externa.

Nota: O tipo de internet que estou utilizando neste cenário é uma Conexão ADSL (VELOX) no modo Bridge, por isso que optei por obter um IP Dinâmico. Em outro artigo mostrarei como configurar para que o TMG chame automaticamente uma conexão PPPoE.

8. Na tela Completing the Network Setup Wizard clique em Finish, após isso você será direcionado a próxima etapa que é Configure System Settings.
9. Em Welcome to the System Configuration Wizard clique em Next.
10. Em Host Identification verifique se as informações estão de acordo com seu ambiente, caso esteja confirme as configurações clicando em Next.
11. Para finalizar System Configuration Wizard clique em Finish.
12. Agora clique em Define deployment options para configurar a última etapa.
13. Na tela de Welcome to the Deployment Wizard, clique em Next de vá escolhendo as opções adequadas para seu ambiente. No meu caso mantive as recomendadas.
14. Ao chegar na tela Completing the Deployment Wizard, clique em Finish para encerrar a instalação completa do Forefront TMG 2010:

image
Figura 19:
Console de gerenciamento do Forefront TMG 2010.

Conclusão

Neste tutorial vimos realizar uma instalação básica e funcional da versão do Forefront TMG 2010 Standard. Para quem está familiarizado com a instalação do ISA Server 2006, não terá dificuldades com a instalação desta versão do TMG. Para informações adicionais acesse: http://technet.microsoft.com/en-us/library/dd440976.aspx.

Autor: Charles Santos Tavares

E-mail: charlestavares@hotmail.com
Blog: https://charlestavares.wordpress.com
Twitter: @charlesstavares

Sobre charlestavares
Nothing

Deixe uma resposta

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s

%d blogueiros gostam disto: